新疆机电职业技术学院计算机系毕业论文题 目:局域网 ARP 攻击及防范专 业:计算机网络技术年 级:高计算机 10 班学生姓名:王文瑞学 号:20241898精品文档---下载后可任意编辑指导老师:李 欣2024 年 12 月 12 日精品文档---下载后可任意编辑局域网 ARP 攻击及防范摘要: ARP 攻击,是针对以太网地址解析协议〔ARP〕的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。目前,ARP 欺骗是黑客常用的攻击手段之一,且 ARP 欺骗攻击的后果一般都是比拟非常严重的,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为 PC 没有问题,交换机没掉线的“本领〞,电信也不成认宽带故障。而且假如第一种 ARP 欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器被认为是“罪魁祸首〞,而事实并非如此。鉴于此,本文将论述 ARP 地址解析协议的含义和工作原理,分析了 ARP 协议所存在的平安漏洞,分析网段内和跨网段ARP 欺骗的实现过程。最后,结合网络管理的实际工作,介绍 IP 地址和 MAC 地址绑定、交换机端口和 MAC 地址绑定、VLAN 隔离等技术等几种能够有效防备 ARP 欺骗攻击的平安防范策略。最后通过使用文中介绍平安防范策略成功阻止 P2P 终结者、Arpkiller 等 ARP 攻击软件的攻击验证了该平安策略的有效性。关键词: ARP 协议 IP 地址 局域网 MAC 地址 网络平安 LAN ARP attack and protectionAbstract: ARP attack, which is based on Ethernet addresses analytical protocol (ARP) an attack technology. This attack may let the attacker has a local-area network packets of data or even tamper with the packet, and allows network on specific computer or all computer cannot normal connection. At present, the ARP deception is hackers commonly used attack means one, and the consequences of ARP deception attack is usually compare very serious, in most circumstances will caused extensive calls. Some network administrator are not well understood, malfunction, think PC no problem, switches didn't dropped "skill"...
